Overview de Computação em Nuvem - Principais recursos do AWS
- #AWS
- #Boas práticas
Boa noite pessoal, essas são algumas das informações adquiridas na mentoria do dia 14 de Março, realizada pela Júlia de Jesus dos Santos, engenheira de software Plena no Banco PAN.
Para quem não assistiu a mentoria, aconselho acompanhá-la ou pesquisar sobre o assunto enquanto lê essas anotações para firmar melhor esse conhecimento. Vamos lá?
Principais conceitos da nuvem
Esses conceitos são determinados em todas as plataformas Cloud, para obter a possibilidade de acesso, execução e armazenamento pela internet, sem que o usuário precise gastar com equipamentos caríssimos.
Mobilidade e multi plataforma - Capacidade de acessar os recursos da nuvem através de qualquer dispositivo com internet, independente da plataforma ser navegador, app, diferentes sistemas operacionais.
Segurança - Conceito em todos os esforços, desde o provedor da nuvem, ao oferecer criptografia, redes privadas gerenciamento de acesso, etc. Time de governança, ao buscar orientar sobre uso das tecnologias pelos outros times que constituem a organização. Compliance, que busca conformidade com as leis e regulamentos.
Escalabilidade e Disponibilidade
Escalabilidade - Se refere a capacidade de aumentar ou diminuir, verticalmente ou horizontalmente, a infraestrutura em uma nuvem facilmente.
- Estabilidade Horizontal: Quando são aumentadas as quantidades de instâncias rodando em uma mesma aplicação.
- Estabilidade Vertical: Aumenta a quantidade de recursos dessa instância.
Disponibilidade - Capacidade da aplicação em uma infraestrutura continuar funcionando mesmo que ocorra alguma falha.
Virtualização e Pay-Per-Use
Virtualização - Se refere a capacidade da infraestrutura por mais de uma pessoa ou organização sem que uma invada o espaço da outra.
Pay-Per-Use - Refere a capacidade de pagar apenas pelos recursos que estão sendo utilizados na infraestrutura.
Modelos de nuvens
IaaS (Infraestructure as a Service) - Infraestrutura como serviço
A IaaS é um serviço de computação em nuvem que oferece recursos fundamentais de computação, armazenamento e rede sob demanda, pagos conforme o uso.
- Exemplo de IaaS: AWS EC2
PaaS (Plataform as a Service) - Plataforma como serviço
O PaaS é um ambiente de desenvolvimento e implantação completo na nuvem, com recursos que permitem a você fornecer tudo, desde aplicativos simples baseados em nuvem até sofisticados aplicativos empresariais habilitados para a nuvem.
- Exemplo de PaaS: AWS Elastic Beanstalk
SaaS (Software as a Service) - Software como serviço
SaaS é uma forma de distribuição e comercialização de software. No modelo SaaS, o fornecedor do software se responsabiliza por toda a estrutura necessária à disponibilização do sistema, e o cliente utiliza o software via internet, pagando um valor pelo serviço.
- Exemplo de SaaS: Amazon Workdocs e o Pacote Office 360
Criação de uma VPC
O Amazon Virtual Private Cloud (Amazon VPC) oferece controle total sobre seu ambiente de redes virtual, incluindo posicionamento de recursos, conectividade e segurança. É usada principalmente para atribuir os recursos criados dentro da plataforma da Amazon. Também é feito a criação de uma subrede para manter as disponibilidades das nossas aplicações.
Criação de um Beanstalk
O Elastic Beanstalk reduz a complexidade de gerenciamento sem restringir as escolhas nem o controle. Basta fazer upload da aplicação e o Elastic Beanstalk automaticamente gerência os detalhes de provisão de capacidade, balanceamento de carga, escalabilidade e monitoramento do status da aplicação.
Criação de um RDS
O Amazon Relational Database Service é um serviço que facilita a configuração, operação e escalabilidade de um banco de dados relacional na Nuvem AWS fornecendo a capacidade econômica e redimensionável para um banco de dados relacional padrão do setor e gerência tarefas comuns de administração de banco de dados.
Criação de um Security Group
Na Amazon há um recurso de segurança muito utilizado, os Security Groups, que funcionam de forma muito semelhante aos firewalls, como o iptables ou o Firewall do Windows, restringindo o acesso aos seus servidores em determinadas portas e/ou protocolos.
Criação de um Segredo
O Secrets Manager permite a substituição de credenciais codificadas no seu código, incluindo senhas, por uma chamada de API para o Secrets Manager para recuperar o segredo de forma programática. Isso ajuda a garantir que o segredo não possa ser comprometido por alguém que examine o código, pois o segredo não existe no código.
Criação de uma SQS
O Amazon Simple Queue Service oferece uma fila hospedada segura, durável e disponível que permite integrar e desacoplar sistemas de software e componentes distribuídos. O Amazon SQS oferece constructos comuns, como filas de mensagens mortas e tags de alocação de custos. Utilizada para comunicação assíncrona.
Links úteis:
Documentação da Amazon que ensina a criar uma VPC: https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/working-with-vpcs.html
Documentação da Amazon que ensina a criar uma Subrede: https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/configure-subnets.html
Documentação da Amazon que ensina a criar uma Elastic Beanstalk: https://docs.aws.amazon.com/pt_br/elasticbeanstalk/latest/dg/GettingStarted.CreateApp.html
Documentação da Amazon que ensina a criar uma RDS: https://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html
Documentação da Amazon que ensina a criar um Security Group: https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/VPC_SecurityGroups.html
Documentação da Amazon que ensina a criar um Segredo no Secrets Manager: https://docs.aws.amazon.com/pt_br/secretsmanager/latest/userguide/create_secret.html
Documentação da Amazon que ensina a cria uma SQS: https://docs.aws.amazon.com/pt_br/AWSSimpleQueueService/latest/SQSDeveloperGuide/step-create-queue.html
Obrigado por lerem, boa sorte e sucesso a todos.